1.以下哪項控制措施可以協助保證,聯網應付款系統的個人用戶將對其通過數據終端所進行的活動負責?
ⅰ.激活數據終端需要套用口令
ⅱ.往來帳數據在處理前得到系統的核實
ⅲ.終端活動得到記錄
ⅳ.往來帳錯誤得到記錄
正確答案應該是:( )
a.只有ⅰ是對的
b.只有ⅱ和ⅳ是對的
c.只有ⅰ和ⅲ是對的
d.ⅰ、ⅱ、ⅲ、ⅳ都是對的
答案:d
2.以下哪項是與信息系統安全性有關的高層管理人員的重要責任?( )
a.評價風險
b.分配訪問特權
c.明確數據的所有權
d.就安全事項培訓雇員
答案:a
3.在創造一種廣泛用於大公司的新的應用程式的過程中,信息系統部門和該公司的其他部門之間的主要聯絡一般是:( )
a.終端用戶
b.應用程式的程式設計師
c.維護程式的程式設計師
d.系統分析員
答案:d
4.正確分配給信息安全官員的職責不包括以下哪項內容?( )
a.為公司開發信息安全政策
b.維護並更新用戶口令清單
c.評論新的應用程式的安全控制
d.監測並調查不成功的訪問企圖
答案:b
5.某程式對一組源語言語句進行編輯,以便發現語法錯誤,同時將語句翻譯成目標程式。該程式是:( )
a.翻譯程式(an interpreter)
b.編譯程式(a compiler)
c.調試程式(a debugger)
d.加密程式(an encrypter)
答案:b
6.大型機構經常擁有自己的用於傳送和接收聲音,數據和圖像的電訊網。而小型公司則不太可能進行建立自己的電訊網所需的投資,他們更有可能套用:( )
a.公共交換線路
b.快速分組交換
c.標準電子郵件系統
d.網際網路
答案:d
7.以下哪項可能是電子數據內部交換帶來的好處?( )
a.提高實際檔案的傳送速度
b.改善與貿易夥伴的業務關係
c.減少與保護業主商業數據有關的責任
d.減少對備份和計畫或有事項的要求
答案:b
8.對套用階段的終端用戶計算[end-user computing(euc)]過程的控制情況進行審計所需的審查過程涉及以下哪項內容?( )
a.評價終端用戶計算過程的管理、政策、程式和終端用戶支持
b.確定終端用戶計算過程的應用程式、開展應用程式風險排列,並對其控制情況進行檔案處理和測試
c.審查培訓情況,用戶滿意程度和數據的所有權
d.評價實物安全性,邏輯安全性、備份和恢復情況
答案:b
9.套用計算機輔助軟體工程技術的一大優點是它可以保證:( )
a.檔案中不會出現過期的數據區域
b.用戶堅定地使用新系統
c.所有程式的效率得到最佳化
d.數據綜合性規則得到連貫套用
答案:d
10.擁有能夠繼承特徵的軟體對象的優勢是:( )
a.該類別的程式編碼可以一次編寫
b.有關過程可以由單一的信號代表
c.細節可以逐層得到表述
d.數據流程可以通過圖表來表示
答案:a